Сразу после вступления в силу повышения базовой ставки налога на добавленную стоимость (НДС) до 22% с 1 января 2026 года кибермошенники начали масштабную подготовку к атакам на российские компании, предупреждают эксперты по информационной безопасности. Злоумышленники активно регистрируют фишинговые домены, маскирующиеся под официальные программы господдержки для бизнеса.
На фоне налоговых изменений — повышения ставки НДС с 20% до 22% и расширения круга плательщиков налога среди бизнеса на УСН — мошенники адаптируют свои схемы. По данным компании «Кросс технолоджис», специализирующейся на кибербезопасности корпоративного сектора, преступники уже зарегистрировали десятки подозрительных доменных имен. В их названиях используются слова, имитирующие официальные сервисы поддержки: *b2b-gospodderzka, clients-gospodderzka, gospodderzka* и другие подобные варианты.
«Специалисты фиксируют массовую регистрацию тематических доменов, маскирующихся под программы господдержки», — подтверждают в «Кросс технолоджис». Эти сайты создаются для фишинга — обмана предпринимателей и сбора их конфиденциальных данных. Наиболее уязвимым эксперты считают малый и средний бизнес, где уровень цифровой защиты, как правило, ниже.
Как работают схемы обмана
По информации экспертов, новые схемы могут принимать разные формы:
Фишинговые письма и сайты: Рассылка писем или создание сайтов с предложениями о «компенсациях», «субсидиях» или «специальных мерах поддержки» в переходный период.
Телефонное мошенничество: Звонки под видом сотрудников налоговой службы, ФНС или банков с предложениями оформить «льготы», «сохранить прежнюю ставку НДС» или получить «выплаты».
Обман через мессенджеры: Мошенники могут создавать группы в Telegram, представляться сотрудниками ФНС, используя реальные имена и должности, и предлагать «зарегистрировать» пониженную ставку налога.
В ФНС России подчеркивают, что ведомство не рассылает подобные предложения через мессенджеры и не регистрирует ставки НДС через сторонние порталы.
Для защиты эксперты рекомендуют бизнесу:
Не переходить по сомнительным ссылкам из писем и сообщений.
Проверять любую информацию о новых нормах на официальных сайтах государственных органов.
Никому не сообщать коды подтверждения из SMS, пароли и данные банковских карт.
Повышать киберграмотность сотрудников, особенно в отделах бухгалтерии и финансов.
